Bank-Trojaner Lurk: Exklusiv erstellt nur für Online-Bänker

Anzeige
Der Bank-Trojaner Lurk unterscheidet sich von anderer Malware, die auf das Ausrauben von Bankkonten spezialisiert ist, da er einen Mechanismus zur körperlosen Ausbreitung verwendet.

Lurk existiert schon seit über 5 Jahren und wird seither aktiv weiterentwickelt, doch er ist nur auf solchen Computern selektiv tätig, auf denen er Geld stehlen kann. Innerhalb der mehr als fünfjährigen Geschichte dieses Bank-Trojaners wurden im C&C etwa 60.000 Bots registriert, was nicht allzu viele sind. Lurk ist ein universaler Banktrojaner, der nicht nur aus dem System „iBank 2“ Geld stehlen kann, das von vielen russischen Banken verwendet wird, sondern auch aus den unikalen Fernbankdienstleistungssystemen, die von einigen russischen Großbanken verwendet werden.

Lurk setzt sich aktiv gegen Entdeckung zur Wehr – die Entwickler verwenden große Mühe darauf, die Detektionen ihres Trojaners zu minimieren, und zielgerichtete Attacken machen es schwierig, schnell an neue Samples zu gelangen. Den verwendeten Methoden der internen Organisation des Schädlings nach zu urteilen sowie aufgrund der allgemeinen Funktionalität und der Häufigkeit der vorgenommenen Änderungen lässt sich der Schluss ziehen, dass ein Team von professionellen Entwicklern und Testern an dem Projekt arbeitet.

Quelle: hier

Einen Kommentar schreiben